Säkerhetsbulletin från Debian

DSA-3412-1 redis -- säkerhetsuppdatering

Rapporterat den:
2015-12-03
Berörda paket:
redis
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 804419.
I Mitres CVE-förteckning: CVE-2015-8080.
Ytterligare information:

Luca Bruna upptäckte ett heltalsspill som leder till ett stack-baserat buffertspill i redis, en beständig nyckel-värde-databas. En fjärrangripare kan använda denna brist för att orsaka en överbelastning (applikationskrasch).

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:2.8.17-1+deb8u3.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2:3.0.5-4.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:3.0.5-4.

Vi rekommenderar att ni uppgraderar era redis-paket.